本当に面白い事件とは…？　− Immunity社CTO　Dave Aitel氏インタビュー

特集

2008.2.21 Thu 17:45

2月上旬、コンピュータセキュリティの世界的な権威、Dave Aitel氏がサイバーディフェンス研究所主催のトレーニングの講師として来日した。Dave Aitel氏は、ソフトウェアセキュリティ会社Immunity社でCTOを務め、『The Hacker's Handbook: The Strategy Behind Breaking into and Defending Networks』、『Beginning Python (Programmer to Programmer) 』、『Shellcoder's Handbook』などの著作で知られる。インタビュー当日、Dave氏は「NOT A CISSP」と書かれたバッチを携えて登場した。

─

SCAN:
Dave氏は、Immunity社でどのような活動を行っていますか？

Dave氏:
Immunity社ではCTOを務め、新製品や技術の開発を行っている。また、技術的な面からの戦略的な立案も行っている。

SCAN:
今回のトレーニングを受けた日本の受講者の印象は如何でしたか？

Dave氏:
日本での今回のセミナーは18人もの受講者が居た。これは世界的に見ても大きい方だ。
アメリカと日本では、文化的違い、学び方、疑問等が違うが、最終的には受講者全員が技術を身につけることができた。
まず、受講しようと決意することが重要だ、学ぶ決断さえ出来たら、技術を身につけることは難しくない。

SCAN:
現在、Dave氏が興味のあるセキュリティ技術は何ですか？

Dave氏:
現在はWindows Vistaの攻略に興味があるが、これはとても難しい。沢山やることがあるので飽きることはない。複数年にわたって研究することによって明らかになるであろう。最近のOSは、侵入すること自体が難しくなっている。技術に加え、研究などの長い時間が必要となる。

SCAN:
先月、WindowsにあるTCP/IPの脆弱性を利用する攻撃が、Immunity社より発表されましたが、この件について教えて頂けますか？

Dave氏:
この件については、Kostya Kartchinskyがカーネルレベルで研究していたので彼が詳しく知っている。面白いのはMicrosoftは「たしかに脆弱性はあるが、これは簡単には攻略できない」と言っていたが、Kostyaは攻略してしまったことだ。Microsoftの言ってることは嘘ではないが、Kostyaもまた優秀な技術者であったということだ。

SCAN:
ここ最近のインシデントで、Dave氏が一番関心を持ったのは何ですか？

Dave氏:
本当に面白い事件は、実際には表に出てこないところで行われているよ。世間に出てしまった時点で、その事件は既につまらないものになっている。先月、CIAが発表した、電力などの公益インフラが不正侵入され脅迫を受けた事件は興味がある。今後、人々の注目が高まり、ハッカーの注目を集めるだろう。船舶・飛行機などへの脅威も増すだろう。

【執筆：編集部】

【関連リンク】
Immunity社
http://www.immunityinc.com
サイバーディフェンス研究所
http://www.cyberdefense.jp